Tutkimus: Kyberturvallisuus ei ole organisaatiojohdon ykkösprioriteetteja

8cd4987ec13345c4_featured

Liiketoimintajohto odottaa kyberturvallisuuden toteutuvan organisaatiossaan, mutta johdon panostukset tähän ovat pieniä. Investointeja tarvitaan, sillä tietohallintojohtajat näkevät kyberturvallisuuden vaikuttavan merkittävällä tavalla liiketoimintaan lähitulevaisuudessa.

Deloitten globaalin tietohallintojohtajatutkimuksen mukaan liiketoiminnan odotukset ja panostukset kyberturvallisuuteen ovat suuressa ristiriidassa keskenään. Liiketoimintajohto odottaa tietohallintojohtajilta valmiutta kyberuhkiin heti liiketoimintaprosessien kehittämisen, kustannuksien vähentämisen ja IT-järjestelmien ylläpitämisen jälkeen. Kyberturvallisuuteen panostamiseen tämä ei kuitenkaan heijastu: kyberturvallisuus on liikkeenjohdon prioriteettilistalla vasta sijalla kahdeksan ja edelle kiilaavat muun muassa organisaation kustannusten hallinta ja regulaatio.

Tietohallintojohtajista kolmannes sanoo, että liiketoimintajohto näkee kyberturvallisuuden vain kustannuksena tai sääntelyn noudattamisena. Tämä näkyy myös investoinneissa: 41 % tietohallintojohtajista on sitä mieltä, että kyberturvallisuuteen ei investoida tarpeeksi heidän organisaatiossaan. Samaan aikaan lähes puolet (45 %) tietohallintojohtajista uskoo, että kyberturvallisuudella on merkittävä vaikutus organisaation liiketoimintaan seuraavan kahden vuoden aikana. Kenties samasta syystä 64 % tietohallintojohtajista odottaa teknologiabudjettinsa kasvavan kyberturvallisuuden vahvistamiseksi.

“Kyberturvallisuus ei ehkä ole liiketoimintajohdon keskeinen prioriteetti, mutta se on kestoaihe yritysten hallituksessa. Monien hallitusammattilaisten mielestä kyberturvallisuuden vastuu ja omistajuus ovat yksinomaan tietohallinnossa”, sanoo Deloitten konsultointipalveluista vastaava johtaja Seppo Kokko .

“Kyberuhka tai tietomurto on toteutuessaan aina myös liiketoiminnan ongelma, sillä se vahingoittaa sekä yrityksen toimintakykyä että mainetta. Tietohallintojohtajien pitää auttaa liiketoimintajohtoa ymmärtämään, mitä kyberturvallisuus ja -uhat käytännössä tarkoittavat, jotta kyberturvallisuusstrategia saadaan yhteistyöllä nostettua liiketoiminnan ykkösprioriteetteihin”, toteaa Deloitten johtaja Markku Viitanen .

”Liiketoimintajohdolle asiakkaat ovat kaikkein tärkeintä ja tässä kyberturvallisuudella on keskeinen rooli. Kun organisaatio pystyy todistamaan, miten se suojaa esimerkiksi asiakastietojaan mahdollisia kyberhyökkäyksiä vastaan, se vahvistaa asiakkaiden luottamusta organisaatioon entisestään. Avainkysymys tietohallintojohtajille onkin: miten sidotaan kyberturvallisuus osaksi yrityksen keskeisiä tavoitteita”, neuvoo Deloitten kyberturvallisuusasiantuntija Tero Mellin .

Deloitten globaaliin tietohallintojohtajatutkimukseen (CIO Survey) osallistui 1 217 teknologiajohtajaa 23 toimialalta ja 48 maassa. Tutkimus tehtiin touko-syyskuun aikana 2016. Tutkimusraportti löytyy osoitteesta deloitte.fi .